Методы и средства обеспечения информационной безопасности в системе 1С:Предприятие 8.1

Содержание

Слайд 2

Основные методы защиты информационных систем

Идентификация и аутентификация субъектов.
Авторизация субъектов.
Аудит событий, имеющих отношение

Основные методы защиты информационных систем Идентификация и аутентификация субъектов. Авторизация субъектов. Аудит
к безопасности.

Слайд 3

Идентификация и аутентификация пользователей

Создание и редактирование списка пользователей.
Выбор способа аутентификации пользователей.

Идентификация и аутентификация пользователей Создание и редактирование списка пользователей. Выбор способа аутентификации пользователей.

Слайд 4

Способы аутентификации

Средствами системы 1С:Предприятие (по имени и паролю).
Средствами ОС Microsoft Windows (по

Способы аутентификации Средствами системы 1С:Предприятие (по имени и паролю). Средствами ОС Microsoft
имени и паролю или с помощью смарт-карт).

Слайд 5

Создание учетной записи пользователя

Создание учетной записи пользователя

Слайд 6

Повышение достоверности аутентификации средствами 1С:Предприятие

Установка минимальной длины паролей пользователей.
Включение проверки сложности

Повышение достоверности аутентификации средствами 1С:Предприятие Установка минимальной длины паролей пользователей. Включение проверки
паролей.
Удаление имени пользователя из списка выбора при входе в систему.

Слайд 7

Повышение достоверности аутентификации средствами ОС Windows

Установка минимальной длины и сложности паролей.
Ограничение максимального

Повышение достоверности аутентификации средствами ОС Windows Установка минимальной длины и сложности паролей.
срока действия паролей.
Включение требования неповторяемости паролей и их минимального срока действия.
Неотображение последнего имени пользователя, входившего в систему.
Вход в систему с использованием смарт-карт.

Слайд 8

Объединение аутентификации средствами 1С:Предприятие и средствами Windows

Наиболее безопасный способ аутентификации пользователей.
Требуется

Объединение аутентификации средствами 1С:Предприятие и средствами Windows Наиболее безопасный способ аутентификации пользователей.
принудительное отображение диалога аутентификации пользователя средствами 1С:Предприятие (параметр командной строки /WA+).

Слайд 9

Авторизация пользователя в системе 1С:Предприятие

Назначение роли.
Назначение интерфейса.

Авторизация пользователя в системе 1С:Предприятие Назначение роли. Назначение интерфейса.

Слайд 10

Назначение пользователю роли и интерфейса

Назначение пользователю роли и интерфейса

Слайд 11

Создание и назначение роли

Роли создаются для отдельных должностных обязанностей.
Каждому пользователю системы может

Создание и назначение роли Роли создаются для отдельных должностных обязанностей. Каждому пользователю
быть назначена одна или несколько ролей.

Слайд 12

Создание и редактирование роли

Выбор объекта (объектов) конфигурации.
Выбор прав доступа, разрешенных для

Создание и редактирование роли Выбор объекта (объектов) конфигурации. Выбор прав доступа, разрешенных
выбранного объекта.
Учет наследования (иерархии) прав доступа.

Слайд 13

Создание и редактирование роли

Возможность автоматической установки прав доступа к новым объектам.
Возможность ограничения

Создание и редактирование роли Возможность автоматической установки прав доступа к новым объектам.
доступа к данным на уровне отдельных полей и записей.
Ограничение доступа к данным может быть определено с помощью конструктора или путем создания и редактирования именованных шаблонов ограничения доступа.

Слайд 17

Механизм интерфейсов

Создание наборов команд главного меню и элементов панели инструментов, доступных

Механизм интерфейсов Создание наборов команд главного меню и элементов панели инструментов, доступных
для пользователя.
Возможность дополнительного ограничения полномочий конкретного пользователя.

Слайд 18

Создание пользовательского интерфейса

Создание пользовательского интерфейса

Слайд 20

Обновление конфигурации базы данных

Необходимо после создания ролей и интерфейсов, чтобы новым

Обновление конфигурации базы данных Необходимо после создания ролей и интерфейсов, чтобы новым
пользователям информационной системы могли быть назначены созданные роли и интерфейсы.

Слайд 21

Настройка журнала регистрации системы 1С:Предприятие

Определение событий, которые должны регистрироваться в журнале.
Выбор

Настройка журнала регистрации системы 1С:Предприятие Определение событий, которые должны регистрироваться в журнале.
периода времени, по истечении которого журнал регистрации будет сохраняться в новом файле.
Возможность сокращения записей журнала до истечения указанного периода путем их удаления и, при необходимости, сохранения в файле.

Слайд 22

Настройка журнала регистрации системы 1С:Предприятие

Возможность сохранения разделения журнала по периодам и его

Настройка журнала регистрации системы 1С:Предприятие Возможность сохранения разделения журнала по периодам и
объединения с ранее сохраненным журналом.
Возможность автоматического обновления после заданного интервала времени при просмотре журнала регистрации.

Слайд 23

Настройка журнала регистрации

Настройка журнала регистрации

Слайд 24

Информация о событии в журнале регистрации

Уровень события (ошибка, предупреждение, информация, примечание).
Дата и

Информация о событии в журнале регистрации Уровень события (ошибка, предупреждение, информация, примечание).
время события.
Имя и представление приложения, вызвавшего событие.
Имя и представление события.
Глобальный идентификатор и имя пользователя.
Данные события и др.

Слайд 26

Отбор записей в журнале регистрации

Отбор записей в журнале регистрации

Слайд 27

Сохранение журнала регистрации

В формате 1С:Предприятие (*.elf).
В формате XML.

Сохранение журнала регистрации В формате 1С:Предприятие (*.elf). В формате XML.

Слайд 28

Выводы

В системе 1С:Предприятие 8.1 реализованы все необходимые методы обеспечения безопасности информационных систем.
В

Выводы В системе 1С:Предприятие 8.1 реализованы все необходимые методы обеспечения безопасности информационных
механизме парольной аутентификации предусмотрены возможности ее усиления и объединения с механизмом аутентификации пользователей ОС Windows.
При авторизации пользователей используется гибкий и мощный механизм ролевого разграничения доступа к объектам информационной системы.

Слайд 29

Выводы

Для дополнительного разграничения прав пользователей в системе может применяться механизм интерфейсов.
Средства ведения,

Выводы Для дополнительного разграничения прав пользователей в системе может применяться механизм интерфейсов.
настройки, просмотра и сохранения журнала регистрации событий позволяют вести регулярный аудит безопасности системы.

Слайд 30

Замечания

В эксплуатационной документации отсутствуют сведения об алгоритме хеширования паролей, что не позволяет

Замечания В эксплуатационной документации отсутствуют сведения об алгоритме хеширования паролей, что не
точно оценить сложность их подбора.
При назначении роли (ролей) пользователям целесообразно ввести средства ограничений на совмещение разных ролей одним пользователем и количество пользователей, которым может быть одновременно назначена некоторая роль.
Имя файла: Методы-и-средства-обеспечения-информационной-безопасности-в-системе-1С:Предприятие-8.1.pptx
Количество просмотров: 280
Количество скачиваний: 2